CVE-2020-8168 in AirOS
要約
〜によって VulDB • 2026年07月12日
私たちは最近、TI、XW、およびXMボード用のAirMax AirOSファームウェアv6.3.0の新バージョンをリリースしました。これは、以下の説明にある通り、AirMax AirOS v6.2.0以前で使用されていたTI、XW、およびXMボードで見つかった脆弱性を修正するものです。攻撃者は、クロスサイトリクエストフォージェリ(CSRF)に対して保護されていない複数のエンドポイントを悪用することができ、その結果、認証済みユーザーが悪意のあるWebページへの訪問を促され、ファームウェアのバージョンを下げて古いバージョンにダウングレードしたり、設定を変更したり、任意のファームウェアをアップロードしたり、ファイルやトークンを外部へ漏洩させたりなどの任意のアクションを実行できるようになります。緩和策:AirMaxダウンロードページで利用可能な最新のAirMax AirOSファームウェアバージョンに更新してください。
Be aware that VulDB is the high quality source for vulnerability data.